什么是勒索软件?

在过去的一年中,您可能已经看到勒索软件一词频繁出现。对于有进取心的黑客来说,这种曾经不常见的策略已成为标准操作程序,并且有充分的理由——它值得。勒索软件是一种恶意软件,它采用加密技术以勒索赎金来保存受害者的信息。黑客使用它来加密用户或组织的关键数据,使他们无法访问文件、数据库或应用程序。然后要求赎金以提供访问权限。它是一个日益严重的威胁,  向网络犯罪分子支付了数十亿美元,并给企业和政府组织造成了重大损失和费用。  

我为什么要在乎?

据统计,仅在美国,从 2019 年第四季度到 2020 年第一季度,攻击次数就增加了 60%。不幸的是,针对组织的攻击也会影响从他们那里购买的消费者,因为该公司的数据包括其客户的个人和财务信息。如果您与受影响的公司有业务往来,这意味着您的数据也受到影响。幸运的是,您可以通过多种方式保护自己免受勒索软件攻击。  

我如何知道我的信息是否易受攻击?

当一家公司受到勒索软件攻击时,他们通常会迅速报告事件,即使对受影响的内容和破坏的范围进行全面分析可能需要更长的时间。一旦他们获得了必要的详细信息,他们就可以通过电子邮件、网站更新、社交媒体甚至媒体与客户联系,以报告哪些客户数据可能存在风险。通过这些各种渠道关注官方通信是了解您是否受到勒索软件攻击影响的最佳方式。 

防止勒索软件攻击的 8 个提示:

1. 备份您的数据 

如果您收到勒索软件,您需要立即断开所有受感染设备与您的网络的连接,以防止其传播。这意味着您将被勒索软件锁定在您的文件之外,并且无法移动受感染的文件。因此,始终拥有它们的备份副本至关重要,最好在云中和外部硬盘驱动器上。这样,如果您确实感染了勒索软件,您可以免费擦除您的计算机或设备,并从备份中重新安装您的文件。 备份可以保护您的数据,您不会想通过支付赎金来奖励恶意软件作者。备份不会阻止勒索软件,但可以降低风险。   

2. 更改您的凭据

如果您发现数据泄露或勒索软件攻击已经损害了您与之互动的公司,请立即采取行动并更改您所有帐户的密码。在此期间,请加倍努力并使用下一个技巧创建难以破解的密码。 

3. 认真对待密码保护

更新您的凭据时,您应该始终确保您的密码是强大且唯一的。许多用户在他们的所有帐户中使用相同的密码或密码的变体。因此,一定要多样化您的密码,以确保黑客无法同时访问您的所有帐户,以防一个密码被泄露。您还可以使用 密码管理器来跟踪您的凭据并生成安全登录密钥。  

4.启用双因素或多因素身份验证

双重或多重身份验证提供了额外的安全层,因为它需要多种形式的验证。例如,系统会要求您通过其他设备(例如手机)验证您的身份。这降低了黑客成功冒充的风险。  

 5. 安全在线浏览

小心你点击的地方。不要回复来自你不认识的人的电子邮件和短信,只从可信来源下载应用程序。这很重要,因为恶意软件作者经常使用社会工程来让您安装危险文件。在 Web 浏览器上使用安全扩展是更安全浏览的一种方式。  

6. 只使用安全网络

避免使用公共 Wi-Fi 网络,因为其中许多网络并不安全,而且网络犯罪分子可以窥探您的互联网使用情况。相反,请考虑安装 VPN,无论您身在何处,它都能为您提供安全的互联网连接。   

7. 永远不要支付赎金

虽然通常是大型组织成为勒索软件攻击的牺牲品,但您也可能成为勒索软件活动的目标。如果发生这种情况,请不要支付赎金。尽管您现在可能觉得这是取回加密文件的唯一方法,但不能保证勒索软件开发人员在收到付款后会发送解密工具。支付赎金也会导致更多勒索软件家族的发展,因此最好暂缓支付。

8. 使用全面的安全解决方案

请确保尽早并经常更新设备的软件(包括安全软件!),因为每次更新中通常都包含针对缺陷的补丁。全面的安全解决方案还包括我们上面提到的许多工具,是确保在线数字健康的最简单方法。